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BESCHREI. BUNG 

System und Verfahren zum Herunterladen von 
Anwendungsteilen auf eine Chipkarte 

Die vorliegende Erfindung beschreibt ein System und 
Verfahren zum Herunterladen von Anwendungsteilen iiber 
verteilte Systeme auf Chipkarten, insbesondere auf 
Chipkarten, die sich bereits im Einsatz befinden. 

Normalerweise werden Chipkarten mit vorbereiteten On-Card- 
Anwendungsteilen ausgelief ert . 

Diese On-Card-Anwendungsteile ermoglichen die Kommunikation 
zwischen der Chipkarte und den Chipkartenanwendungen, den 
sogenannten Of f -Card- Anwendungen , die auf einem Terminal, 
z.B. Server-System, installiert sind. Die Chipkarte, t d. h der 
On-Card-Anwendungsteil , kpmmuniziert iiber ein 
Chipkartenlesegerat mit dieser Of f -Card-Anwendung . Moderne 
Chipkarten, sogenannte Multif unktions-Chipkarten, wie z.B. 
Java Card oder Smart Cards fur Windows, haben zusatzlich die 
Funktionalitat , dass ON-Card-Anwendungsteile nachtraglich, 
d.h nach Auslieferung der Chipkarten, auf die Chipkarte 
gebracht werden kpnnen (siehe FIG.l). Hierbei erfolgt das 
Herunterladen der On-Card-Anwendungsteile vom Terminal iiber 
das Chipkartenlesegerat auf die Chipkarte. 

Z.B. VISA hat eine Open Platform Spezif ikation defiriiert, 
die die Kommandos zwischen Of f -Card-Anwendung und dem On- 
Card-Anwendungsteil , dem On-Card-Interf ace und den 
Sicherheitsstandards beschreibt. OCF ( OpenCardFramework ) und 
Microsoft's PC/SC auf der anderen Seite adressieren die 
Kommunikation zwischen Anwendung, Chipkartenlesegerat und 
Chipkarte. 
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Durch den verstarkten Einsatz von verteilten Systemen 
entsteht zunehmend das Bediirfnis, On-Card-Anwendungsteile 
iiber verteilte Systeme auf die Chipkarte zii laden. Die 
Risiken solcher Verfahren liegeri auf der Hand, Das Netz 
unterliegt unterschiedlichen Auslastungen, so dass das 
Herunterladen je nach Auslastung viel Zeit in Anspruch 
nehmen kann. Ein weiterer wesentlicher Aspekt ist hier die 
Sicherheit. Alle Dateniibertragen von dem Server iiber den 
Client auf die Chipkarte miissen gesichert sein. Es mufl ein 
einfaches und sicheres Authentif izierungs- und 
Verschliisselungsverf ahren beim Herunterladen der 
Anwendungsteile sichergestellt zum Einsatz kommen, das den 
unterschiedlichen Auslastungen des Netzes Rechnung tragt. 

Derzeit ,sind der Anmelderin jedoch keine Systeme bzw. 
Verfahren bekannt, die diese Einsatzmoglichkeit adressieren. 

Es ist daher Aufgabe der vorliegenden Erfindung, ein System 
und Verfahren zum Herunterladen von Anwendungsteilen iiber 
verteilte Systeme auf eine Chipkarte sicherzustellen, das 
auf einfache Weise unter Beriicksichtigung der. erf orderlichen 
sicherheitsrelevanten Uberpriif ungen erfolgt. 

Diese Aufgabe wird durch die Merkmale der Anspriiche 1, 17, 
18 und 20 gelost. Vorteilhafte Ausf iihrungsf ormen der 
vorliegenden Erfindung sind in den Unteranspriichen 
niedergelegt . 

Die Vorteile der vorliegenden Erfindung liegen darin., dass 
das Herunterladen der Anwendungsteile in zwei Stiifen 
erfolgt: 

Die erste Stufe erfolgt ausschlie/ilich auf dem Server und 
stellt sicher, dass nicht jedes Kommando zum Herunterladen 
des Anwendungsteils einzeln iiber das Netz verschickt wird. 
Dies erfolgt mittels eines optimierten Protokolls, das die 
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einzelnen Kommandos zum Herunterladen des Anwendungsteils zu 
einer Kommando-Sequenz zusammenfasst und als ein, Datenpaket 
iiber das Netz schickt. Dadurch wird die Zeit zum 
Herunterladen von Anwendungsteilen iiber das Netz reduziert. 
v Jedes Kommando innerhalb der Kommando-Sequenz wird mit einer 
digitale Signatur versehen und gegebenfalls verschliisselt . 
Damit wird sichergestellt , dass nur authentif izierte 
Kommandos von der Chipkarte akzeptiert werden . 

Damit erfiillt diese Erfindung sicherheitsrelevante 
Anf orderungen beim Ubertragen von Daten iiber verteilte 
Systeme, insbesondere das Internet, 

Die zweite Stufe erfolgt zwischen Client und Chipkarte und 
stellt sicher, dass die Datenpakete entpackt und einzeln zur 
Chipkarte gesandt werden. 

Alle sicherheitsrelevanten Schliissel und Zertifikate werden 
auf dem sicheren Server abgelegt. Die Kommunikation zwischen 
Client und Server erfolgt vorzugsweise iiber SSL (Secure 
Sockets Layer) als Ubertragungsprotokoll . Der Missbrauch des 
erf inderischen Systems/Verf ahrens wird ' hierdurch wesentlich 
erschwert • 

Die vorliegende Erfindung wird anhand bevorzugter 

Ausf iihrungsbeispiele anhand Figuren naher beschrieben, wbbei 

FIG.l den Stand der Technik der Kommunikation zwischen 

Of f -Card-Anwendung und On-Card-Anwendungsteil 
zeigt 



FIG. 2 



eine verteile Kommunikationsarchitektur zeigt, die 
der vorliegenden Erfindung zugrunde liegt 
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die erf inderischen Schritte beim Herunterladen von 
On-Card-Anwendungsteilen von einem Server iiber ein 
Netz auf eine Chipkarte zeigt 

die erf inderische Architektur nach FIG. 3 in einer 
Java-Implementierung zeigt 

die erf inderischen Schritte beim Herunterladen von 
On-Card-Anwendungsteilen von einem Server iiber 
Netz auf eine Chipkarte in einer Java- 
Implementierung zeigt 

FIG. 1 zeigt den Stand der Technik beim Herunterladen von 
On-Card-Anwendungsteilen von einem Terminal auf die 
Chipkarte und die Kommunikation zwischen On-Card- 
Anwendungsteil und Of f -Card-Anwendung . Im Stand der Technik 
bestehen Chipkartenkartenanwendungen aus einer Of f -Card- 
Anwendung, die auf einem Terminal abgespeichert ist, und 
einem On-Card-Anwendungsteil , der auf der Chipkarte im 
nichtf liichtigen Speicher abgelegt ist (siehe FIG.l). Das 
Terminal besteht aus einem Datenverarbeitungsgerat mit einem 
Chipkartenleser und der entsprechenden Treibersof tware fur 
den Chipkartenleser. Der On-Card Anwendungsteil kommuniziert 
mit der Of f -Card-Anwendung iiber mehrere Schichten. Schicht 1 
definiert das physikalische Transportprotokoll . Schicht 2 
setzt auf dieses Protokoll ein logisches, byte-orientiertes 
Protokoll. Schicht 3 bildet hohere Programmiersprache auf 
Schicht 2 ab. Ein Beispiel fur die Schicht 1 ist das 
Protokoll T=0, T=l ( ISO/IEC7816-3 ) , Schicht 2 APDU 
Protokoll ( ISO/7816-4 ) , Schicht 3 OCF(Open Card Framework) 
Oder PCSC( ) 

Normalerweise wird der On-Card-Anwendungsteil iiber eine 
Ladeapplikation, die im Terminal lauft, auf die Chipkarte 
iibertragen. Hierbei- werden geeignete Kommandos der Chipkarte 
verwendet (z.B. bei File-orientierten Chipkarten „CREATE-und 
UPDATE Kommandos 11 ) . Derzeit gibt es noch keine 



FIG. 3 



FIG. 4 



FIG. 5 
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bekanrite Losung zur Ubertragung von On-Card-Anwendungsteilen 
iiber verteilte Systeme auf die Chipkarte. 

FIG. 2 zeigt die erf inderische Architektur der vorliegenden 
Erf indung . * ' 
Die erf inderische Architektur basiert auf, einer 
Client/Server-Architektur . Der Client kommuniziert mit dem 
Server iiber ein Netzwerk, z.B. dem Internet Oder Intranet, 
Der Client ist mit einem Chipkartenleser verbunden und nur 
der Server hat Zugriff auf die geheimen Schliissel, die zum 
Herunterladen von On-Card-Anwendungsteilen auf die Chipkarte 
erforderlich sind. Die Schliissel konnen entweder auf dem 
Server selbst Oder auf einem weiteren System abgelegt sein, 
auf das der Server Zugriff hat. Die Chipkarte ist gegen 
unberechtigtes Herunterladen von On-Card-Anwendungsteilen 
derart gesichert, dass sie Kommandos nur dann akzeptiert, 
wenn sie mit den richtigen Schliisseln signiert und/oder 
verschliisselt sind. : Auf dem Client muft zur Laufzeit ein 
Programm exist ieren, das sowohl mit der Chipkarte als auch 
dem Server kommuniziert und das ein Protokoll implementiert , 
das von der jeweiligen Chipkarte abhangt. 

In diesem Protokoll ist festegelegt, wann welche Nachrichten 
mit der Chipkarte und dem Server ausgetauscht werden miissen. 
Auf dem Server mufl zur Laufzeit ein Programm existieren, das 
mit dem Client kommuniziert und bei Bedarf die dem Server 
zuganglichen Schliissel verwendet, und das ein Protokoll 
implementiert, das festlegt, wann welche Nachrichten mit dem 
Client ausgetauscht werden miissen und wann welche Schliissel 
verwendet werden miissen. Bei der Chipkarte handelt es sich 
urn gangige Chipkarten (z. B. Java Card Oder File orientierte 
Chipkarten) , die fur die vorliegende Erf indung nicht 
angepafit werden miissen. 
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FIG. 3 zeigt die erf inderischen Schritte beim Herunterladen . 
von On-Card-Anwendungsteilen von einem Server iiber eiri Netz 
auf eine Chipkarte . 

Der Client stellt eine Kommunikation zur Chipkarte und zum 
Server her - 

Der Client stellt einen Request an den Server, dass ein On-' 
Card-Anwendungsteil ( Anwendungsteil A) auf die Chipkarte 
gebracht werden soil. Client und Server kommunizieren 
vorzugsweise iiber TCP/IP Oder HTTP. 

Der Server sendet eine Response an den Client, mit der 
Auf f orderung , die Chipkartenidenti f ikationsdaten und 
gegebenenf alls eine Zufallszahl zur Authentif ikation zu 
senden . Chipkartenidentif ikationsdaten beinhalten zumindest 
Daten iiber den Chipkartentyp und die Chipkartennummer . 

Der Client empfangt die Response vom Server und sendet 
geeignete Kommando-APPUs an die Chipkarte, um die 
Chipkartenidentif ikationsdaten und gegebenenf alls eine 
Zufallszahl zu erhalten. Die Chipkartenidentif ikationsdaten 
sind im nichtf liichtigen der Chipkarte, abgelegt und konnen 
durch geeignete Kommandos ausgelesen werden. Die Chipkarte 
empfangt die Kommandos und gibt die 

Chipkartenidentif ikationsdaten und gegebenfalls die 
Zufallszahl an den Client zuriick. Der Client sendet diese 
Daten in einem Request an den Server. 

Der Server empfangt den Request und wertet die 
Chipkartenidentif ikationsdaten aus, um herauszuf inden, 
welche Schliissel verwendet werden miissen bzw. um die 
erf orderlichen Schliissel aus Master-Schliisseln abzuleiten, 
um den Anwendungsteil A herunterladen zu konnen. Die 
Schliissel werden verwendet, um eine Kommando-Sequenz fur ''das 
Herunterladen der Anwendung A von dem Server auf die 
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Chipkarte vorzubereiten. Diese Kommando-Sequenz bewirkt auf 
der Chipkarte die Erzeugung der Anwendung A. Die Kommando- 
Sequenz 1st eine vordef inierte Sequenz, die nichtf luchtigen 
Speicherbereich des Servers fur eine bestimmte Anwendung 
abgelegt ist. Eine 'weitere Ausf iihrungsf orm ist, dass die 
Kommando-Sequenz ganz oder teilweise mit Hilfe eines 
Programms auf dem Server erzeugt wird. Dies wird 
vorzugsweise dann angewendet werden, wenn mit Hilfe der 
Kommando-Sequenz auch kartenindividuelle Daten mit in den 
On-Card-Anwendungsteil integriert werden sollen. 
Vorzugsweise wird jedes Kommando innerhalb der Sequenz mit 
Hilfe des Schliissels ( SessionKeys ) signiert und gegenfalls 
verschliisselt • Dies kann zum Beispiel dadurch erfolgen, dass 
das erste Kommando innerhalb der Sequenz mit Hilfe der 
Zufallszahl und des richtigen Schliissels mit einem MAC 
(message authentif ication code) versehen wird und alle 
nachf olgenden Kommandos mit Hilfe des MACs des vorangehenden 
Kommandos und des richtigen Schliissels mit einem MAC 
versehen werden. Die Setjuenz mit den signierten und 
gegenfalls verschliisselten Kommandos wird zum Client 
gesendet . 

Der Client empfangt die Response mit der Kommando-Sequenz 
und sendet die Kommandos nacheinander zur Chipkarte. Die 
Chipkarte iiberpriift die Signatur und fiihrt die Kommandos nur 
bei Richtigkeit aus . 

FIG. 4 zeigt die erf inderische Architektur nach FIG. 3 in 
einer Java-Implementierung. 

Auf dem Client lauft ein Web-Browser mit dessen Hilfe der 
Benutzer zur Web-Seite des Servers navigieren kann. Auf der 
Web-Seite des Servers befindet sich das Applet, das das in 
FIG. 3 beschriebene Client-Programm implementiert . Dieses 
Applet wird beim Anzeigen des Web-Seite vom Server in den 
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Browser heruntergeladen . Das Applet baut eine 
Kommunikationsverbindung zu einem Servlet auf dem Server 
auf . Das Servlet besitzt die Funktionalitat des Server- 
Programms . 

Der Verf ahrensablauf zum Herunterladen des On-Card- 
Anwendungsteils entspricht dem in FIG. 3. 

FIG. 5 zeigt die erf inderischen Schritte zum Herunterladen 
von, On-Card-Anwendungsteilen von einem Server iiber Netz auf 
eine Chipkarte in einer Java-Implementierung . 

Hierbei soil davon ausgegangen werden/ dass eine Brokerage- 
Anwendung, die auf einem Server abgelegt ist, auf die 
Chipkarte geladen werden soli, Auch Schlussel zur 
Authentif izierung sind auf dem Server abgelegt, 

Der Client stellt eine Kommunikation zur Chipkarte und zum 
Server her. Die Kommunikation zur Chipkarte wurde mittels 
OCF (OpenCardFramework) realisiert . 

Der Client stellt einen Request an den Server, dass die 
Brokerage-Anwendung ( On-Card-Anwenduhgsteil ) auf die 
Chipkarte gebracht werden soil. Client und Server 
kommunizieren vorzugsweise iiber TCP/IP oder HTTP. 

Der Server sendet eine Response an den Client, mit der 
Auf f orderung, die Chipkartenidentif ikationsdaten 
( holeKartenlnf o) zu senden. 

Der Client empfangt die Response vom Server und sendet 
geeignete Kommando-APPUs an die Chipkarte, urn die 
Chipkartenidentif ikationsdaten zu erhalten. Die 
Chipkartenidentif ikationsdaten sind im nichtf liichtigen der 
Chipkarte abgelegt und konnen durch geeignete Kommandos 
ausgelesen werden. Die Chipkarte empfangt die Kommandos und 
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gibt die Chipkartenidentif ikationsdaten an den Client 
zuriick. Der Client sendet diese Daten in einem Request an 
den Server. 

Der Server empfangt den Request und wertet die 
Chipkartenidentif ikationsdaten aus, um herauszuf inden, urn 
welchen Kartentyp es sich handelt. Abhangig von diesem 
Kartentyp wird eine Methode zur Authentif izierung 
ausgewahlt. In der vorliegenden Implementierung ist der/ 
Kartentyp eine VISA Open Platform Karte mit symmetrischen 
Schliisseln. Der erste Schritt der Authentif izierung besteht 
darin, dass der Server eine Zufallszahl generiert und einen 
Schliisselnummer auswahlt und diese Iniiormationen in einem 
Kommando verpackt und an den Client sendet.. Der Client 
extrahiert das OCF Kommando und sendet dieses an das OCF 
Interface auf dem Client Rechner. Das OCF Interface wandelt 
das OCF Kommando in eine Oder mehrere APDUs um und sendet 
diese an die Chipkarte. Die Chipkarte empfangt die APDUs, , 
stellt fest, dass es sich um eine Authentif izierung-Kommando 
handelt, generiert eine Zufallszahl, und bildet aus beiden 
Zuf allszahlen und dem mitgeteilten Schliissel einen Session 
Key (Schliissel) und sendet die Zuf allszahlen damit 
verschlusselt zuriick 

Der Client gibt die Antwort der Karte an den Server. Der 
Server generiert aus den beiden Zuf allszahlen und der 
Schliisselnummer ebenfalls einen SessionKey. Mit Hilfe dieses 
SessionKeys iiberpriift er die verschliisselten Zuf allszahlen . 
Bei erf olgreicher Uberpriifung wird die Karte als 
authentif iziert angesehen. 

Der Server sendet ein zweites Authentif izierungskommando an 
den Client, um sich nach dem gleichen Verfahren - wie vorher 
beschrieben - zu authentif izieren . Bei erf olgreicher 
Uberpriifung wird der Server als authentif iziert angesehen. 
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Die Brokerage-Anwendung wird auf dem Server mittelsder 
SessionKeys signiert und gegebenenf alls verschliisselt , urn 
die Brokeranwendung herunterladen zu konnen. Diese Kommando- 
Sequenz bewirkt auf der Chipkarte die Erzeugung der 
Brokerage-Anwendung A, Die Konimando-Sequenz ist eine 
vordef inierte Sequenz, die nichtf liichtigen Speicherbereich 
des Servers abgelegt ist. Eine weitere Ausf iihrungsf orm ist, 
dass die Kommando- Sequenz ganz Oder teilweise mit Hilfe 
eines Programms auf dem Server erzeugt wird. Dies wird 
vorzugsweise dann angewendet werden, wen'n mit Hilfe der 
.Kommando -Sequenz auch kartenindividuelle Daten mit in den 
On-Card-Anwendungsteil integriert werden sollen. 

Vorzugsweise wird jedes Kommando innerhalb . der Sequenz mit 
Hilfe des Schliissels signiert; und gegenfalls verschliisselt . 
Dies kann zum Beispiel dadurch erfolgen, dass das erste 
Kommando innerhalb der Sequenz mit Hilfe der Zufallszahl und 
des richtigen Schliissels mit einem MAC (message 
authentif ication code) versehen wird und alle nachf olgenden 
Kommandos mit Hilfe des MACs des vorangehenden Kommandos und 
des richtigen Schliissels mit einem MAC versehen werden. Die 
Sequenz mit den signierten und gegenfalls verschlusselten 
Kommandos, wird zum Client gesendet. 

Der Client empfangt die Response mit der Kommando- Sequenz 
und sendet die Kommandos nacheinander zur Chipkarte. Die 
Chipkarte iiberpriift die Signatur und fiihrt die Kbmmandos nur 
bei Richtigkeit aus. 

Die erlauterten Verf ahrensschritte konnen auch zur 
Personalisierung der neuen Anwendung/Brokerage-Anwendung 
dienen. 



- 11 - 



DE9-1999-0073 



PA TEN T A NSPRt)CHE 

1. Verfahren zum Herunterladen von Anwendungsteilen von 
einem Server iiber ein Client auf eine Chipkarte, wobei 
der Server und der Client iiber ein verteiltes System 
miteinander verbunden sind, gekennzeichnet durch 
folgende Schritte: 

a) Bereitstellen eines geheimen Schliissels Oder 
SessionKeys durch den Server 

b) Laden einer Kommando-Sequenz von Befehlen zum 
Herunterladen des Anweridungsteils auf die 
Chipkarte 

c) Generieren einer digitalen Signatur mit dem 
geheimen Schliissel oder SessionKey iiber jedes 
Kommando innerhalb der Kommando-Sequenz 

d) Senden der signierten Kommando-Sequenz als 
Datenpaket an den Client 

e) Entpacken des Datenpakets und Senden der einzelnen 
Kommandos der Sequenz nacheinander zur Chipkarte 

f ) Uberprufen der digitalen Signatur der einzelnen 
Kommandos und Ausfuhrung der Kommandos bei 
Richtigkeit der digitalen Signatur. 

2. Verfahren nach Anspruch 1 dadurch gekennzeichnet, dass 
das Authentif izierungsverf ahren zur Generierung des 
SessionKeys durch folgende Schritte ausgewahlt wird: 

a) Senden einer Anfrage vom Server iiber den Client an 
die Chipkarte zur Ubermittlung der auf der 
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Chipkarte abgelegten Chipkartenidentif ikationsdaten 

b) Auslesen der Chipkartenidentif ikationsdaten aus 
dem nichtf liichtigen Speicher der Chipkarte und 
Ubermittlung der Chipkartenidentif ikationsdaten 
iiber den Client zum Server 

c) Ermitteln aus den Chipkartenidentif ikationsdaten 
ein Authentif izierungverf ahren mit dessen Hilfe 
ein zwischen Server und Chipkarte vereinbarter 
SessionKey generiert werden kann. 

Verf ahren nach Anspruch 2 dadurch gekennzeichnet, dass 
der SessionKey durch ein Authentif izierungsverf ahren 
mit folgenden Schritten bestimmt wird: 

a) Generieren einer Zufallszahl und Auswahlen eines 
geheimen Schlussels durch den Server 

b ) Senden der Zufallszahl nach Schritt a ) iiber den 
Client zur Chipkarte 

c) Generieren einer Zufallszahl durch die Chipkarte 

d) Bilden aus beiden Zuf aliszahlen und mitgeteilten 
Schlussel einen SessionKey ; 

e) Senden der verschliisselten Zuf aliszahlen und der 
von der Chipkarte generierten Zufallszahl zum 
Server 

f) Generieren eines SessionKeys durch den Server 
und Uberpriifen der verschliisselten Zuf aliszahlen 
mit Hilfe des. SessionKeys 
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Verfahren nach Anspruch 1 dadurch gekennzeichnet, dass 
das verteilte System das Intranet Oder Internet ist. 

Verfahren nach Anspruch 1 dadurch gekennzeichnet, dass 
die Kommunikation zwischen Server und Client iiber SSL 
(Secure Sockets Layer) als Ubertragungsprotokoll 
erfolgt. 

Verfahren nach Anspruch 1 dadurch gekennzeichnet, dass 
auf dem Server zur Laufzeit ein Programm existiert, das 
mit dem Client kommuniziert und bei Bedarf die dem 
Server zuganglichen Schlussel verwendet und das 
Protokoll festlegt, wann welche Nachrichten mit dem 
Client ausgetauscht und wann welche Schlussel verwendet 
werden. miissen , und dass auf dem Client zur Laufzeit 
ein Programm existiert, das sowohl mit der Chipkarte 
als auch dem Server kommuniziert und das Protokoll 
implementiert, das festlegt, wann welche Nachrichten 
mit der Chipkarte und dem Server ausgetauscht werden 
miissen. 

Verfahren nach Anspruch 1 dadurch gekennzeichnet, dass 
die Chipkartenidentif ikationsdaten zumindest aus einer 
Chipkartenserienummer und einem Chipkartentyp bestehen. 

Verfahren nach Anspruch 1 dadurch gekennzeichnet, dass 
die digitale Signatur iiber einen symmetrischen 
Kryptoalgorithmus mit Hilfe des SessionKeys, der 
zwischen Client und Server vereinbart wird, oder iiber 
einen asymmetrischen Kryptoalgorithmus mit Hilfe eines 
privaten Schliissels erfolgt, der auf der Chipkarte 
liegt, wobei der Server im Besitz des of fentlichen 
Schliissels ist. 

Verfahren nach Anspruch 8 dadurch gekennzeichnet, dass 
der symmetrische Kryptoalgorithmus DES oder Trible-DES 
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und der asymmetrische Kryptoalgorithmus RSA, DSA oder 
ein Eliptic-Curve-Algorithmus . 

Verfahren nach Anspruch 3 dadurch gekennzeichnet, dass 
mit Hilfe der Chipkartenidentif ikationsdaten und des 
MasterKeys der geheime Schlussel abgeleitet wird. 

Verfahren nach Anspruch 1 dadurch gekennzeichnet, dass 
die Kommando-Sequenz , zumindest aus einem Install- 
Befehl, ein oder mehreren Load-Bef ehlen und einem 
abschlieflenden Install-Bef ehl besteht und in einer 
APDU-Struktur niedergelegt ist. 

Verfahren nach Anspruch 1 dadurch gekennzeichnet, dass 
mittels des SessionKeys jedes Kommando innerhalb der 
Kommando-Sequenz verschliisselt wird. 

Verfahren nach Anspruch 1 dadurch gekennzeichnet, dass 
die Kommando-Sequenz eine vordef inierte Sequenz fur 
eine bestimmte Anwendung ist, die auf dem 
nichtf luchtigen Speicher des Servers gespeichert ist 
und zur Laufzeit in den fliichtigen Speicher des Servers 
geladen werden. 

Verfahren nach Anspruch 1 dadurch gekennzeichnet, dass 
die Kommando-Sequenz durch das Server-Programm nach 
Anspruch 6 zur Laufzeit generiert wird. 

Verfahren nach Anspruch 14 dadurch gekennzeichnet , dass 
in die Kommando-Sequenz karten-individuelle Daten 
eingebunden werden . 

Verfahren nach Anspruch 13 dadurch gekennzeichnet , dass 
das erste Kommando innerhalb der Sequenz mit Hilfe der 
Zufallszahl und des geheimen Schliissels mit einem 
MAC (message authentif ication code) versehen wird und 
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alle nachf olgenden Kommandos mit Hilfe des MAC'S des 
vorangehenden Kommandos und des Schlussels mit einem 
MAC versehen werden. 

Vorrichtung zumindest enthaltend folgende Komponenten : 

a) Client zumindest enthaltend: 
aa) einen Browser 

bb) eiri Computerprogrammprodukt zur Ausfiihrung 
des Verf ahrensschritts e) nach Anspruch 1 

cc) ein Lesegerat fiir die Chipkarte 

b) Server enthaltend zumindest: 

aa) ein Computerprogrammprodukt zur Ausfiihrung 
der Verf ahrensschritte a) bis d) nach 
Anspruch 1 

bb) einen nichtf luchtigen Speicher zur 

Speicherung der geheimen Schlussel bzw. des 
MasterSchliissels 

c) eine Kommunikationsverbindung zwischen Client und 
Server. 

Client zumindest enthaltend: 

a) ein Browser 

b) ein Computerprogrammprodukt zur Ausfiihrung des 
Verf ahrensschritts e) nach Anspruch 1 

Client nach Anspruch 17 weiter enthaltend: 
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c) ein Chipkartenlesegerat 

d) eine Chipkarte mit einem nichtf luchtigen Speicher 
zumindest enthaltend folgende Daten: 

aa) eine Kartennummer 

bb) . ein Kartentyp 

cc) einen geheimen Schliissel 

Computerprogrammprodukt , das im internen Speicher eines 
digitalen Rechners gespeichert ist, enthaltend Telle 
von Softwarecode zur Ausfiihrung des Verfahrens nach 
Anspruch 1 bis 16, wenn das Produkt auf dem Rechner 
ausgefiihrt wird. 
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ZUSAMMENFASSUNG 

Die vorliegende Erfindung beschreibt ein Verfahren zum 
Herunterladen von Anwendungsteilen, sogenannte On-Card- 
Anwendungsteile, von einem Server iiber einen Client auf eine 
Chipkarte, wobei Server und Client iiber ein verteiltes 
System, insbesondere Intranet oder Internet, miteinander 
kommunizieren. Die Vorteile der vorliegenden Erfindung 
liegen darin, dass das Herunterladen der Anwendungsteile in 
zwei Stufen erfolgt: Die erste Stufe erfolgt ausschliefilich 
auf dem Server und stellt sicher, dass nicht jedes Kommando 
zum Herunterladen des Anwendungsteils einzeln iiber das Netz 
verschickt wird. Dies erfolgt mittels eines bandbreit- 
optimierten Protokolls, das die einzelnen Kommandos zum 
Herunterladen des Anwendungsteils zu einer Kommando-Sequenz 
zusammenf asst und als ein gesamtes Datenpaket iiber das Netz 
schickt. Dadurch wird die Zeit zum Herunterladen von * 
Anwendungsteilen iiber das Netz reduziert. Jedes Kommando 
innerhalb der Kommando-Sequenz wird hierbei mit einer 
digitalen Signatur yersehen und gegebenfalls verschliisselt . 
Damit wird sichergestellt , dass nur authentif izierte 
Kommandos von der Chipkarte akzeptiert werden . Damit erfiillt 
diese Erfindung sicherheitsrelevante Anf orderungen beim 
Ubertragen von Daten iiber verteilte Systeme, insbesondere 
iiber das Internet. 

Die zweite Stufe erfolgt zwischen Client und Chipkarte und 

stellt sicher, dass die Datenpakete entpackt und einzeln zur 

Chipkarte gesandt werden. Alle sicherheitsrelevanten 

Schliissel und Zertifikate sind auf dem sicheren Server 

abgelegt. Die Kommunikation zwischen Client und Server 

erfolgt vorzugsweise iiber SSL( Secure Sockets. 

Layer) als Ubertragungsprotokoll . Der Missbrauch des 

erf inderischen Systems/Verf ahrens wird hierdurch wesentlich 

erschwert. 
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